Según la PDPA de Tailandia, las cookies que recopilan datos personales, como identificadores, información de seguimiento o preferencias del usuario, requieren el consentimiento informado del usuario antes de su activación. ¿Su sitio web cumple con las normas?
La Ley de Protección de Datos Personales (PDPA) de Tailandia es una ley integral de privacidad de datos que entró en vigor el 1 de junio de 2022. Regula la recopilación, el uso y la divulgación de datos personales por parte de entidades públicas y privadas en Tailandia, así como de organizaciones fuera de Tailandia que ofrecen bienes o servicios a personas en el país. La PDPA se basa en el RGPD de la UE y tiene como objetivo proteger el derecho a la privacidad de las personas, a la vez que promueve el uso responsable de los datos.
Las empresas deben comprender que el cumplimiento de la PDPA implica más que simplemente actualizar las políticas de privacidad. Requiere implementar sistemas para obtener y gestionar el consentimiento, garantizar el procesamiento legal de datos, habilitar los derechos de los interesados (como solicitudes de acceso y eliminación) y mantener la seguridad de los datos. Las organizaciones también deben asignar un Delegado de Protección de Datos (DPD) si sus actividades principales implican el procesamiento regular de datos personales a gran escala.
Para cumplir con la normativa, las empresas que operan o prestan servicios a usuarios en Tailandia deben:
Gestión del consentimiento:
Obtener un consentimiento válido para la recopilación y el procesamiento de datos personales
Auditoría:
Auditar todas las prácticas de recopilación de datos, incluidos los mecanismos de consentimiento, la seguridad de los datos y el intercambio de datos con terceros.
Actualizar la política de privacidad:
Implementar y mantener actualizadas las políticas de privacidad
Todas las organizaciones que recopilan, utilizan o divulgan datos personales en Tailandia, independientemente de su ubicación, deben cumplir con la PDPA. Esto incluye empresas tailandesas, corporaciones multinacionales con clientes tailandeses y plataformas en línea dirigidas a residentes tailandeses. Tanto los responsables como los encargados del tratamiento de datos tienen responsabilidades definidas por ley.
La ley de Tailandia otorga a los consumidores varios derechos de privacidad de datos, entre ellos:
Solicitar acceso a su información personal
Solicitud para saber cómo se recopilan y utilizan los datos personales
Solicitar que se corrija información inexacta, incompleta o desactualizada
Solicitar el borrado de su información personal en determinadas circunstancias
Solicitud de exclusión del tratamiento de sus datos
Solicitar datos en un formato estructurado y de uso común
Las cookies se consideran datos personales según la PDPA si permiten identificar a una persona, directa o indirectamente. Por lo tanto, el uso de cookies con fines analíticos, publicitarios o de personalización suele requerir el consentimiento previo del usuario. Solo las cookies estrictamente necesarias pueden implementarse sin consentimiento. La transparencia, el control del usuario y las opciones claras de exclusión son esenciales para cumplir con las normas de la PDPA.
El incumplimiento de la PDPA puede conllevar sanciones significativas, como multas administrativas de hasta 5 millones de THB, responsabilidades civiles (incluida la indemnización por daños y perjuicios) y sanciones penales, como penas de prisión o multas adicionales, según la gravedad de la infracción. Estas consecuencias subrayan la importancia de las medidas proactivas de cumplimiento.
Para comprobar su cumplimiento con la PDPA de Tailandia, las empresas deben:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Gestión del consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente, permitan a los usuarios retirar el consentimiento en cualquier momento y mantengan registros de consentimiento.
Consulte los contratos con los socios:
Revisar las prácticas de intercambio de datos de terceros
Personal del tren:
Asegúrese de que los empleados tengan capacitación para comprender y cumplir con la PDPA
Una plataforma de gestión de consentimiento como CookieHub puede simplificar el cumplimiento de la PDPA al permitir a las empresas recopilar, gestionar y documentar el consentimiento válido del usuario para las cookies y otras actividades de procesamiento de datos de forma transparente y legal.
La PDPA se aplica al tratamiento de datos personales realizado por responsables y encargados del tratamiento de datos en Tailandia. También se aplica al tratamiento de datos personales de personas residentes en Tailandia, incluso si el responsable o encargado del tratamiento se encuentra fuera de Tailandia, cuando el tratamiento se realiza para ofrecer bienes o servicios o para supervisar el comportamiento de las personas en Tailandia. La ley abarca tanto el sector privado como el público, y regula la recopilación, el uso, la divulgación y la conservación de datos personales.
Los datos personales se definen como cualquier información relativa a una persona física identificada o identificable (el interesado). Esto incluye nombres, números de identificación, datos de ubicación, identificadores en línea u otra información que pueda identificar directa o indirectamente a una persona.
Los datos sensibles (también llamados datos personales sensibles) son un subconjunto de datos personales que, de divulgarse o utilizarse indebidamente, podrían causar daño o discriminación. Algunos ejemplos incluyen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación sindical, los datos genéticos, los datos biométricos (para fines de identificación), los datos de salud o los datos sobre la vida sexual o la orientación sexual. El tratamiento de datos sensibles generalmente requiere protecciones más estrictas y consentimiento explícito.
El Comité de Protección de Datos Personales (PDPC) es el principal organismo regulador que supervisa la aplicación, emite directrices y garantiza el cumplimiento de la PDPA en Tailandia.
La PDPA incluye algunas exenciones, como el procesamiento de datos para actividades personales o domésticas sin fines comerciales ni profesionales; el procesamiento de datos únicamente con fines periodísticos, artísticos, académicos o de investigación bajo condiciones específicas; y el procesamiento de datos para fines de seguridad nacional, seguridad pública o cumplimiento de la ley. Los organismos gubernamentales pueden tener exenciones según las leyes y circunstancias específicas.
El sitio web del Comité de Protección de Datos Personales (PDPC) de Tailandia ofrece la información principal sobre la PDPA, mientras que los boletines oficiales publican el texto legal. Los bufetes de abogados tailandeses especializados en privacidad de datos estarán mejor capacitados para asesorar sobre asuntos más específicos.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
